Home
Jobs
AddixGroup
Pentester Web H/F

Pentester Web H/F

On site

Nice, France

Full Time

25-02-2025

Share this job:

Score my CV Apply

Job Specifications

Missions

Objectifs De La Mission

Ce rôle est central pour garantir la sécurité de de plus de 140 applications et outils informatiques. L'expert en tests de pénétration travaillera en étroite collaboration avec les équipes de développement pour identifier et corriger les vulnérabilités potentielles.

Principales Missions

Conduire des tests de pénétration conformément aux standards de sécurité établis, sur des applications existantes et nouvelles.

Collaborer activement avec les équipes de développement pour orchestrer l'accès nécessaire aux ressources à tester.

Identifier les failles de sécurité par des méthodes variées comme le scanning, le fuzzing ou encore l'ingénierie inverse.

Participer à l'amélioration continue des outils et méthodes de test utilisés par notre équipe de sécurité.

Résultats Attendus

Rédaction de rapports de test conformes aux normes PCI-DSS après chaque intervention.

Documentation complète sur les processus de tests effectués incluant les comptes-rendus et les suivis des problèmes identifiés.

Proposition de mesures correctives pour les vulnérabilités détectées.

Création et mise à jour de la documentation destinée au partage de connaissances au sein de l'équipe.

Élaboration de scripts automatisés pour les futurs tests de pénétration.

Profil Recherché

Titulaire d'un diplôme de niveau Licence ou Master en Cybersécurité, Informatique, Technologies de l'Information ou domaine équivalent.

Certifications (alternative au diplôme de cybersécurité) :

CPT, CEPT, PNPT, OSCP, CCPT, eJPT/PJPT.

Expérience préalable de trois ans minimum en tests de pénétration sur des applications web, mobiles ou des réseaux est un atout.

Compétences Techniques

Maîtrise des risques de sécurité définis dans le Top 10 de l'OWASP.

Utilisation experte de Burp Suite Professional.

Expérience avérée avec une gamme personnelle d'outils de test.

Compétences pratiques sous environnements Linux et Windows.

Connaissance approfondie du CVSS v2.0.

Profil

Passion pour la cybersécurité.

Expérience avec les solutions cloud (Kubernetes/Openshift, CI/CD).

Familiarité avec le calculateur CVSS v4.0 et pwndoc.

Connaissance de Confluence.

Expérience préalable en audit PCI-DSS.

Compétences de développement en Python, JavaScript, NodeJS, et VueJS.

Excellente maîtrise de l'anglais, écrit et parlé.

Aptitude à travailler en équipe dans un contexte multiculturel.

Capacité d'apprentissage rapide et autonomie dans l'exécution des missions.

Description Entreprise

AddixGroup est une société de conseil et réalisation en développement applicatif, data, cloud et cybersécurité. En somme, un partenaire en transformation digitale des entreprises, reconnu pour son professionnalisme et son approche clients / consultants.

Notre singularité : nous cherchons véritablement à développer nos consultants en portant leur carrière à la hauteur de leurs espérances. Nous les poussons dans leur formation et progression au travers de projets stimulants au sein d'entreprises à impact ou en phase de transformation vers un modèle plus responsable et durable.

Nous Aidons Nos Clients à Réussir Leur Transformation Numérique En Travaillant Aux Côtés De Leurs Équipes Sur

Le développement et la maintenance de produits performants et durables avec un excellent niveau technique ;
L'évaluation du niveau de sûreté / cybersécurité en combinant audit et pentests ainsi que la mise en oeuvre d'actions de remédiation ;
L'évaluation, la mise en oeuvre et la migration de solutions cloud agnostiques ;
L'exploitation de leur potentiel data en leviers de performance business.

About the Company

AddixGroup aide les entreprises à réussir leur transformation digitale avec une offre intégrée de conseil, réalisation et délégation de compétences en développement, infrastructure, data et cloud. Nous développons, ensemble avec nos clients, des solutions digitales performantes impactant durablement leur business et leur compétitivité. Notre mission : aider les entreprises à mener une transformation efficace et responsable vers une performance plus impactante et durable. Notre différenciation : L’agilité d’une organisa... Know more

Related Jobs

Company Name: Diffusely
Job Title: Senior Backend Engineer
Job Description: Diffusely (formerly Meero) is an AI media enhancement company that leverages its cutting-edge media processing platform to develop tailored products for specific verticals (Fashion, Automotive, Real Estate..) By creating and seamlessly incorporating state-of-the-art AI models, Diffusely empowers businesses to elevate their visual assets at scale, boosting engagement and conversion. Autoretouch is our product for Fashion players. We provide brands and marketplaces with an AI solution that helps them create and edit their product images in a few seconds and at scale, all while delivering the best quality on the market. Diffusely / AutoRetouch Position Overview Localisation: Paris (France) Diffusely is looking for an experienced Senior Backend Engineer to join our 12 person Fashion team working on AutoRetouch. In this role, you will architect and optimize backend infrastructure powering our Fashion Foundation Model. Collaborate with cross-functional teams to transform high fashion standards into robust technical solutions, driving innovation in fashion imagery. About Us Our Fashion team is not just innovating, we're reimagining the future of fashion imagery. Our ambitious goal? To create a cutting-edge Fashion Foundation Model that enables the complete digitalization of the modern fashion studio. We want to eliminate the constraints of traditional photoshoots, leveraging the power of AI to bring fashion to life in entirely new ways. Our Products AI Image Enhancement: We use computer vision and generative AI to automate the retouching of photos with advanced segmentation and features like AI-generated shadows. Already in-market, this product is delivering value to our clients by drastically speeding up production workflows. AI Image Generation: This is our bold leap into the future of fashion. We are currently developing technology that generates high-quality visuals—showcasing real clothes on AI-generated models—all without the need for physical photoshoots. Imagine the entire creative process happening in the digital realm with results that are indistinguishable from reality. Make an Impact This is more than a job, it's a chance to make a tangible difference in one of the world's most dynamic, visually compelling industries. Join us, and let's redefine what's possible in fashion. Qualifications/Skills Minimum of 4 years experience in (backend) software development Expertise in Python, and hands-on knowledge of Linux (system, networking) Experience with SQL databases and queue-based processing Good understanding of industry practices: architectures, protocols, containers, security Experience with developing, operating, and monitoring cloud solutions (AWS) Practical knowledge on proper source code management, documentation, test pipelines, and CI/CD Team player with proactive approach and high sensibility for quality English skills on a working proficiency level Why Join Us We are ambitious and we set challenging objectives for ourselves We grow strong, we’re aiming at getting the best talents to work with us We are a team of passionate people, with a strong accent on collaboration Hiring Process A first call with a member of our Talent Acquisition Team. First Technical Assessment to know your global software knowledge. A second Interview with the manager to get to know each other and to learn more about the role Second Technical Assessment which mirrors the real job you’ll do at Diffusely (Q&A) Final Interview, On-site meeting (Paris Office) with the CEO & CTO. Welcome aboard!

Company Name: KUBIC - Groupe PIMENT
Job Title: Expert Cybersécurité - Secteur Industriel H/F
Job Description: Missions Nous recherchons un Expert Cybersécurité (H/F) pour une longue mission au sein d'un environnement industriel exigeant, basé à Lestrem.Votre rôle sera d'améliorer et d'optimiser la supervision de la cybersécurité des infrastructures, identités et processus en collaboration avec un SOC externe. Vos Principales Missions Optimiser la supervision de la cybersécurité des infrastructures, identités et processus en lien avec le SOC externe. Analyser et traiter les vulnérabilités des infrastructures, endpoints et identités, en mettant en place des plans d'actions correctifs. Améliorer la sécurité des plateformes Cloud (Azure, AWS) et renforcer leur posture de sécurité. Optimiser la note cybersécurité (éléments comme DMARC/DKIM/SPF, External Visibility, ORADAD, PingCastle/PurpleNight). Gérer la réponse aux incidents (élaboration de procédures pour les attaques comme Phishing, Data Leak, DDoS). Mettre en conformité avec NIS2 : évaluation du GAP, estimation des coûts humains et financiers, implémentation d'actions "quick win". Définir de nouveaux indicateurs (KPI & KRI) pour alimenter des dashboards stratégiques. Automatiser les processus existants et en implémenter de nouveaux. Soutenir les projets d'intégration (M&A) et accompagner les équipes impliquées. Former les collaborateurs internes sur les nouvelles technologies. Informations complémentaires Localisation : Lestrem, avec présence sur site 2 à 3 jours par semaine (idéalement mardi et jeudi). Durée : Longue mission. Temps de travail : 35 heures par semaine. Contrat : Poste ouvert en freelance. Environnement exigeant, importance du savoir-être et de l'esprit d'équipe. Ce poste est une excellente opportunité pour un expert en cybersécurité souhaitant relever des défis techniques dans un contexte industriel de haut niveau. Si ce défi vous intéresse, postulez dès maintenant ! Profil Expérience confirmée en cybersécurité (5 à 8 ans minimum). Maîtrise des infrastructures On-Premise et Cloud Microsoft (Active Directory, Windows Servers, PKI). Compétences réseaux : Fortinet, Palo Alto, NAC. Expertise en EndPoint Security : Windows, Palo Alto Cortex XDR. Expérience en Hardening Windows & Linux. Compétences en automatisation et scripting : PowerShell, Python, Azure Automation, Power Platform. Expérience sur la sécurisation des environnements Cloud (Azure, AWS). Connaissance des standards ITIL. Maîtrise de l'anglais (oral et écrit) indispensable pour collaborer avec des équipes internationales. Excellentes compétences en communication et travail d'équipe. Description Entreprise Le Groupe PIMENT et ses marques spécialisées OPTIMA et KUBIC vous accompagnent tout au long de votre évolution professionnelle, en vous proposant des contrats en intérim, CDD, CDI, assistance technique, freelance dans de nombreux secteurs d'activité. Nous apportons une vision et des méthodes de recrutement centrées sur les qualités humaines. Pour cela, nous proposons à nos clients des solutions de recrutement sur-mesure. Notre mission : trouver l'entreprise qui correspond à vos attentes et inversement !

Company Name: MAINCARE
Job Title: Consultant(e) Technico-Fonctionnel(le) F/H
Job Description: Le rôle de notre futur(e) Consultant(e) Technico-Fonctionnel(le) est d’être l‘interlocuteur(rice) unique d’un de nos clients sur des sujets principalement lié à notre DPI et à notre GAM. Voici les principales missions : Être l'interlocuteur(rice) privilégié(e) du client pour traiter l’ensemble de ses problématiques (formation, paramétrage, projets…) Participer aux comités de pilotage des projets en cours et apporter son expertise sur le sujet. Former et conseiller sur l'utilisation du logiciel et de ses nouvelles fonctionnalités Paramétrer le logiciel conformément aux attentes du client Prendre en charge les incidents Suivre les mises à jour des produits Maincare déployés chez le client. Planifier les tests fonctionnels Profil recherché De formation informatique, vous avez une expérience d’au moins 5 ans sur un poste similaire (consulting/chefferie de projet) Une connaissance technique sur les sujets suivants est nécessaire : SQL/PLSQL, Linux, Windows, Crystal report, Cloverleaf Une expérience dans le domaine de la santé et particulière sur Gestion Administrative Modalités : Type de contrat : CDI Date de prise de fonction : Dès que possible Lieu(x) : France, de préférence Bordeaux Processus de recrutement : Préqualification téléphonique – Entretien manager – Entretien ad hoc (technique, N+2…) – Entretien RH Rejoindre Maincare c’est : Contribuer à améliorer le quotidien de tous ceux (soignants, médecins etc.) qui chaque jour, prennent soin de nous tous. Concilier facilement vie pro/vie perso grâce à nos horaires flexibles, au télétravail et à notre accord de temps de travail (10 RTT et des congés d’ancienneté plus favorables que la convention) Bénéficier des avantages : Tickets restaurants, CSE, CET, PERCO et une participation.

Company Name: Altelios Technology Group
Job Title: Ingénieur Ihm et Développement Logiciel Habilitation Secret Défense H/F
Job Description: Missions Nous recherchons un(e) Ingénieur(e) IHM et Développement Logiciel pour intégrer une équipe technique dynamique et innovante. Vous participerez à des projets complexes et stimulants, avec une forte dimension technique et opérationnelle, en étroite collaboration avec des architectes logiciels et des chefs de projet. Vos Missions Rédiger les spécifications pour la création ou la modification de logiciels et d'interfaces homme/machine (IHM). Concevoir, développer, et valider des logiciels et des IHM, en respectant les attentes ergonomiques et les standards définis. Garantir l'homogénéité des IHM sur l'ensemble des produits. Cartographier les IHM et logiciels associés. Organiser et réaliser les phases de tests, recettages, intégrations et mises au point. Participer activement à une veille technologique pour proposer des solutions innovantes. Collaborer directement avec les clients et utilisateurs pour garantir la pertinence des livrables. Environnement Technique Développement d'IHM sous React (JavaScript, Typescript). Langages utilisés : C, C++, Java, Python. Environnements Windows et Linux. Profil Diplôme d'ingénieur en développement logiciel ou équivalent. Une spécialisation en technologie de la mer, robotique ou conteneurisation Docker est un plus. Expérience : au moins 3 ans dans le développement et la validation de logiciels (IHM et tests logiciels). Pouvant être habilité Secret Défense Compétences en cybersécurité, intégration et validation de systèmes complexes. Vous êtes dynamique, autonome, et avez un bon relationnel. Votre rigueur et votre esprit de synthèse sont des atouts clés pour ce poste. Niveau d'anglais professionnel requis. Description Entreprise Le Groupe Altelios Technology apporte son savoir-faire dans le conseil en technologie et dans les systèmes d'information grâce à ses consultants répartis en France et en Europe. Altelios Technology intervient à tous les niveaux des projets de ses clients. Que cela soit dans les phases d'analyse, de conception et d'organisation que dans le développement en maîtrise d'oeuvre, le conseil ou l'assistance à maîtrise d'ouvrage.